Краткий обзор исправлений безопасности от Microsoft за декабрь 2012 года

image

Теги: SecurityLab, Microsoft, уязвимость

В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 12 уязвимостей.

В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 8 уязвимостей высокой, 3 уязвимости средней и 1 уязвимость низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

12-077

Множественные уязвимости в Microsoft Internet Explorer
Компрометация системы в Microsoft Internet Explorer

Нет Критический

Высокий

Microsoft Internet Explorer

CVE-2012-4781
CVE-2012-4782
CVE-2012-4787
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

12-078

Множественные уязвимости в ядре Microsoft Windows

Нет Критический

Высокий

Microsoft Windows

CVE-2012-2556
CVE-2012-4786
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

12-079

Компрометация системы в Microsoft Office

Нет Критический Высокий

Microsoft Office

CVE-2012-2539
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

12-080

Множественные уязвимости в Microsoft Exchange Server

Нет

Критический Высокий
Microsoft Exchange Server

CVE-2012-3214
CVE-2012-3217
CVE-2012-4791
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

12-081

Уязвимость при обработке имен файлов в Microsoft Windows

Нет

Критический

Высокий

Microsoft Windows

CVE-2012-4774
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

12-082

Выполнение произвольного кода в DirectPlay в Microsoft Windows

Нет Важный Средний

Microsoft Windows

CVE-2012-1537
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

12-083

Уязвимость при обработке проверки отозванных IP-HTTPS сертификатов в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2012-2549
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3

Отметим, что компания Adobe также устранила 3 уязвимости высокой степени опасности в Flash Player, которые распространяются на браузеры Microsoft Internet Explorer 10 и Google Chrome. С подробным описанием уязвимостей можно ознакомиться здесь.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.


или введите имя

CAPTCHA